這可能是敏感詞最多的一場國密加密產品發布會

一點都沒誇張，因為召開這場發布會的公司名叫蘇州科達，這是一家在法院和公安視頻監控設備和解決方案佔據70%份額的公司。

它主攻兩大領域：視頻會議和視頻監控。

會議前，科達的小姐姐給了雷鋒網(公眾號：雷鋒網)宅客頻道一本產品與解決方案手冊，除了你所能想像到與上述兩個領域相關的硬軟體產品，最有信息含量的是手冊最後的解決方案一覽。

一、「絕密」方案

雷鋒網宅客頻道挑幾個介紹一下。

1.科達為雪亮工程提供了解決方案

熟悉網絡安全領域的朋友可能對天網工程更了解。

天網工程讓人印象深刻的一個故事是，BBC記者約翰·蘇德沃挑戰我國「天網工程」7分鐘被「抓獲」。

按照網查信息，天網工程是指為滿足城市治安防控和城市管理需要，利用圖像採集、傳輸、控制、顯示等設備和控制軟體組成，對固定區域進行實時監控和信息記錄的視頻監控系統。天網工程整體按照部級-省廳級-市縣級平臺架構部署實施。

這個消息在微博上火了一把然後就不見了。

再看雪亮工程。

雪亮工程是以縣、鄉、村三級綜治中心為指揮平臺、以綜治信息化為支撐、以網格化管理為基礎、以公共安全視頻監控聯網應用為重點的「群眾性治安防控工程」。

這樣看來，這兩個工程覆蓋城鄉無死角了。

據科達介紹，這個解決方案以公共安全視頻圖像信息採集、聯網、整合、挖掘應用為主線，以視頻共享應用為基礎，匯聚一二三類視頻圖像資源，促進視頻圖像信息的深度應用，構建全面的公共安全視頻監控體系。

具體是做什麼呢？4月科達的一份新聞稿透露了信息——

從此次參展的主題就可知悉科達雪亮工程解決方案之全，「建聯管控」，分別對應了：前端建設、聯網共享、統一管控、深度應用等雪亮工程核心建設步驟。

2.與公安有關的海燕、海鷗、獵鷹......

這個就更有意思了。

科達給公安提供了圖偵與合成作戰的方案，可基於地圖查詢道路、路口、路段、興趣點等信息，並實現案件、人、車各種信息的關聯，達到「靜知所在，動知軌跡」。

總而言之，想跑的一個都跑不掉。

不僅如此，那些在電視劇裡才能看到的車輛追蹤技術原來也有它的功勞。海燕車輛二次分析方案對過車圖片進行二次識別，包含400多種車標、5000多種細分車型，以及遮陽板、安全帶等其他特徵，提供車標、車型、語義、圖片等多種搜車方式，實現基於車輛大數據的分析與管控。

海燕對車搜查無死角，而一個叫「海鷗」的人員多引擎分析就是針對人的。

這個方案可對接包含身份、戶口、旅行、入兩所、涉案、涉事、涉恐等各種信息的人員檔案庫。

針對一個人不夠，沒關係，還有針對人群的獵鷹人員卡口分析。

這個方案更神奇了，可實時大規模抓拍人臉、大規模布防告警、大規模人員結構化分析、海量接入能力、多種接入方式、海量數據秒級搜索，重點人員一鍵標註......

反正宅客頻道就介紹了這5個方案，但是在這份冊子上，還有79個這樣信息含量滿滿的方案。

二、升級版單品

當然，你可以看到，上述案例都聚集在視頻監控領域，科達還有一個視頻會議的大業務。這次，它的發布會就是針對這項業務來的。

前面已經簡單透露了下科達的客戶範圍，但是具體它對這些不可說的單位提供了哪些服務？

簡單介紹一下。

給紀委同步錄音錄像，你一定好奇紀委、監督談話、詢、訊問等說了什麼。

助力檢察院遠程提訊，辦案人員在本地提訊室，能與在看守所的嫌疑人開展遠程詢問。

基於視頻會議、視頻監控和車載指揮等系統，覆蓋各級指揮中心、值班室、執勤點等實現日常視頻點名、交接班和工作匯報等業務管理應用。

科達視訊產品線副總經理顧振華認為，針對不同場景的視頻會議，應該有不同程度的保密措施。比如，對於一些絕密場景，應該提供更強的加密方案。

政府、軍隊、航天、公安、司法、能源、水利、電信、教育、新聞等重點行業，其「信息安全等級保護」達到三級或以上，一旦政府機構、企業在召開視頻會議時出現安全方面的問題，後果不堪設想。

這就是它召開此次發布會，發布最新國密視頻會議產品的初衷之一。

一般來說，經典視頻會議組網是這樣的：

視頻會議的安全威脅來自這幾個方面：

1.內容竊聽（旁路竊聽、中間人攻擊）

2.身份冒充（口令竊取、登錄重放）

3.幹擾破壞（內容重放、會議操縱）

要想應對這些安全威脅，科達認為，加密算法和密鑰分發是視頻會議系統安全的核心要素。

我們再來看看現有的視頻會議加密算法：

數字證書籤名和驗籤實現身份認證（RSA算法）

公鑰加密和私鑰解密實現密鑰交換（RSA算法）

對稱算法實現信令機密性（AES算法）

對稱算法實現碼流機密性（AES算法）

這些算法看上去都很優秀，但有一個問題，這些都是非我國自主研發設計的密碼產品。一個通俗的比喻就是：門是我家的，但鑰匙卻在別人手裡。

這意味著，我們將面臨算法後門風險（歷史上DES等算法被爆有後門）、非自主可控（非我國自主研發設計的密碼算法及密碼產品）、無政府監管（加密證書對應的加密密鑰對必須託管）的尷尬局面——這對於上述「客戶」行業來說，還挺致命的。

在科達之前推出的國密加密產品上，它將傳統鏈路的加密算法由經典的RSA／AES更換為國密，把鑰匙拿回了「國內」。目前來說，國密算法不會被破解，重要信息不會存在洩露危險，如果出現問題，國家也會及時修正。另外，國密SM1算法不公開，只能用硬體實現，進一步降低被破解的風險。

在這款最新的產品上，它又做了一件事——將量子糾纏及不可複製的特性應用到密鑰分發的過程中。

具體來說，基於量子保密的視頻會議系統採用量子通信手段實現通信雙方的密鑰交換，然後雙方各自以該密鑰採用對稱密碼算法（如AES、SM4、 SM1等）對信令和碼流進行加密，從而達到安全通信的目的。

由於視頻會議碼流通信量非常巨大，無法直接在量子網絡上傳輸，因此加密的信令和碼流還是在傳統網絡（如區域網、專網、網際網路等）上傳輸，但密鑰作為視頻會議安全中最關鍵的一環，將量子通信用於密鑰傳遞中，使得密鑰傳遞十分安全。

也就是說，即使你用的是經典加密算法，但密鑰傳遞的過程中，我們依然可以守住這個「閥門」。

這款產品還有一個特殊之處，科大國盾總裁趙勇介紹，國盾量子參與了該產品的研發，提供了密鑰分發機制。

國盾量子這個公司大有來頭。科大國盾量子是以潘建偉院士團隊實用化量子通信技術為基礎，由中國科學技術大學發起組建的中國第一家從事量子信息技術產業化的企業。

國盾量子的技術「背書」＋科達此前在法院、公安等行業的高佔有率、建立的信任度可能是這款新產品的「壁壘」所在。

「你說你也可以換這個鎖，但你把鎖換了，門上卻全是洞，這可行嗎？」科達董事長陳冬根這樣對雷鋒網宅客頻道說。

不過，這個產品暫時也有「瑕疵」——陳冬根表示，新產品初期成本較高，目前適合對保密級別要求較高的單位。所以，這款產品的用戶很可能還是科達客戶中的老客戶。比如，有些單位為了提升保密等級，需要申請保密機，還要組建複雜的組網，這時科達的這款產品可能成為另一個選擇。

不久前，中美貿易戰爆發，你可能對「網絡安全日益上升到國家戰略高度」這句話更有體會。從這個角度看，這場「國密加密產品」發布會從頭到腳都緊貼了「國家安全」的高度。

甚至連這款新產品的logo都包含了「中國印章」的元素。

當然，科達方面對這款產品抱有合理的預期——不是所有場合都需要這種級別的加密產品，「合理的」安全才是真正的安全。

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。